返回
信息传输平台安全技术探究

信息传输平台安全技术探究

ID:31693013

大小:56.96 KB

页数:6页

时间:2019-01-17

信息传输平台安全技术探究_第1页
信息传输平台安全技术探究_第2页
信息传输平台安全技术探究_第3页
信息传输平台安全技术探究_第4页
信息传输平台安全技术探究_第5页
资源描述:

《信息传输平台安全技术探究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、信息传输平台安全技术探究【摘要】本文探讨信息系统安全传输技术,一个传输平台。该传输平台使用了多项技术,包括密钥算法、单项散列函数、数字证书、安全协议和数字水印等技术。针对该传输平台,提出了一个新的认证和密钥交换协议,并在传输平台得到了很好的应用。【关键词】安全协议;传输平台;密钥1.引言信息网络化促进现代社会的快速发展,正在影响到商业、工业、教育、政府、国防等各个领域的变革,电子商务、电子政务、远程教育、电子军务、数字地球等相关新概念不断出现。然而,信息网络化带来更人的安全风险,经济、社会、政府等各个层面己越来越依赖于快速准确的信息流动,经济全球化带动了信息的全球化。信息是

2、无形的重要资源,因此,信息破坏和网络入侵的攻击效果将会产生倍增,所造成的影响范围扩大[1H2]。网络信息安全仅仅满足于被动的、分散的、以封堵已发现的安全漏洞为目的的研究不能满足社会需求,必须从基础着手,对网络环境下的信息安全开展强力度的对抗性研究,为我国的信息安全提供崭新的、整体的理论指导和基础构件的支撑,并为信息安全对抗技术的实现奠定坚实的基础。本文研究设计一种能够对网络上传输的数据实现身份鉴别、保密性、完整性的传输平台,针对该传输平台设计开发一种攻击平台,对其进行安全性分析和评测,最终验证传输平台的安全性。1.传输平台介绍由于在传统的混合密码系统下密钥交换的不安全性,往

3、往会使身份鉴别失败,出现冒充的情况。基于这点,本传输平台首先通过认证和密钥交换协议交换文件传输的会话密钥、语音传输的会话密钥、图像传输的会话密钥,然后分别进行文件传输,语音传输和图像传输,如图1所示。在文件传输的过程中,需要对文件数据进行加密和完整性认证,保证传输文件数据的保密性、完整性。因此,为了保证文件数据的完整性,必须对数据进行单向散列函数的计算,将文件数据及其散列值一起用会话密钥加密传送出去。在语音传输的过程中,井不要求对语音数据进行保密,但是需要做到对语音通话双方进行身份鉴别,对传输的语音数据可做到篡改提示。因此,我们利用半脆弱数字水印技术对语音信息的重要部分进行

4、保护,以此确认语音信息的来源以及在传输过程中是否被篡改或丢失。在这里我们并不要求对语音数据进行保密,但是要做到对语音通话双方进行身份鉴别,对传输的语音数据可做到篡改提示语音传输。在图像传输过程中,需要确认图像信息来源,完成真实性认证和完整性认证,同时还应得到图像信息的获取时间或探测时间。因此,我们利用多功能数字水印技术对图像信息的重要部分进行保护,其中用脆弱数字水印技术确认图像信息的来源以及在传输过程中是否丢失或被篡改,用密码学的方法与理论以及鲁棒数字水印技术,实现所传输的图像的版权信息。3•传输平台安全协议的设计1.1安全协议安全协议计算机网络或分布式系统中的参与者通过安

5、全协议的消息步,借助于密码算法来达到密钥分配、身份认证、信息保密以及安全地完成电子交易等目的。安全协议,也称密码协议,是建立在密码体制基础上的一种通信协议,其目的是在网络环境中提供各种安全服务。安全目标是多种多样的。例如,认证协议的目标是认证参加协议的主体的身份。此外,许多认证协议还有一个附加的目标,即在主体之间安全地分配密钥或其他各种秘密。非否认协议的目标有两个:一个是确认发送方非否认,即非否认协议向接收方提供不可抵赖的证据,证明收到消息的来源的可靠性;另一个是确认收方非否认,即非否认协议向发送方提供不可抵赖的证据,证明接收方收到了某条消息。本传输平台认证和密钥交换协议属

6、于无可信第三方的公钥协议。无可信第三方的对称密钥协议:属于这一类的典型协议包括以下ISO系列协议:ISO对称密钥一遍单边认证协议、ISO对称密钥二遍单边认证协议、ISO对称密钥二遍相互认证协议、ISO对称密钥三遍相互认证协议、Andrew安全RPC协议等。3.2认证和密钥交换协议在本传输平台中,我们使用的安全协议属于认证和密钥交换协议,认证和密钥交换协议是将认证协议和密钥交换协议结合在一起,先对通信实体的身份进行认证,在成功认证的基础上,为下一步的安全通信分配所使用的会话密钥,它是网络通信中应用最普遍的一种安全协议。常见的认证和密钥交换协议有互联网密钥交换(IKE)协议、分

7、布认证安全服务((DASS)协议、Kerberos认证协议等。首先介绍协议中将要用到的一些符号和基本术语。本文根据传输平台实际需要和应用背景提出了一个新的用于通信主体认证和密钥交换的安全协议,传输平台的认证和密钥交换协议的目的是要确认对方主体的身份,防止中间人攻击,并交换文件、语音、图像传输所使用的会话密钥。会话密钥是一次一密,每次连接都要执行一次安全协议,更新会话密钥。具体过程如下:(1)Trent生成Alice和Bob的公/私密钥对,和,,并通过安全的方式将他们的公/私密钥对和自己的公钥分别交给Alice和Bo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。